Egy román biztonsági szakértő, Bogdan Alecu komoly biztonsági hibát észlelt a Nexus mobilok szoftverében. Már egy éve értesítette a Google-t, de nem történt semmi, sőt az időközben megjelent Android 4.3-as frissítésekben is megtalálható a hiba.
A biztonsági szakértő nemrég egy konferencián demonstrálta a hibát, aminek a lényege, hogy szolgáltatásmegtagadásos (denial of service) támadással megbéníthatók a Nexus telefonok. Ez az úgynevezett “Class 0” vagy “Flash” SMS-ek tömeges küldésével lehetséges, aminek a eredményeképpen az is előfordulhat, hogy csak az újraindítás segít a készülékeken. Az a lényege ezeknek az SMS-eknek, hogy nem tárolódnak el egyből az üzenetek között, hanem a telefon kezdőképernyőjén jelennek meg, és a felhasználónak kell eldönteni, hogy törli, vagy menti ezeket.
Az a probléma a Nexus készülékek esetében, hogy ezek az üzenetek kitakarják a kezdőképernyő többi elemét, így nem tudjuk azokat elérni. Kellően sok (pár tucat) ilyen SMS érkezésekor a Nexus-ok teljesen használhatatlanná válnak, és akár maguktól újra is indulnak.
Bogdan Alecu a bemutatón kétszer is demonstrálta a hibát: először egy Nexus 4 vált teljesen használhatatlanná és csak az újraindítás segített, a másodiknál pedig a sok üzenet hatására a telefon magától újraindult.
A biztonsági szakember szerint a hiba megtalálható a Galaxy Nexus, a Nexus 4 és a Nexus 5 mobilokok is. További részletek az amerikai PCWorld oldalán.
